管理系統認證評估流程圖
每個評估步驟以直觀方式呈現,協助企業輕鬆掌握進度
步驟 1: 註冊申請認證
當企業有需求取得管理系統認證(如:ISO 9001、ISO 14001…),客戶需聯繫越南亞瑞仕業務部並提交認證申請文件,內容包含:
- 申請組織名稱與聯絡資訊
- 認證範圍
- 類型、行業領域與組織規模
- 認證適用地點清單(如有)
- 現有管理系統的實施情況
- 承諾遵循認證活動要求
- 相關法律文件及管理系統文件
業務部負責接收與初步檢查文件完整性,並轉交技術部處理後續步驟
步驟 2: 評估準備
業務部與技術部審核申請資料,確認完整、合法並符合評估條件。 若符合要求,將呈報核准並進入下一階段
技術部負責能力與風險分析,決定接受申請並成立合適的評估團隊。 評估計畫依三年週期設計,包括初次認證評估、監督評估與再認證
基於此,將擬定具體評估計畫並提供給客戶。 在評估前,申請方與評估專家需確認公正性與保密性,並確認開幕會與閉幕會參與人員名單
步驟 3: 第一階段評估
第一階段審核由審核組長執行,其主要目標包括:
- 了解組織導入管理系統的整體計劃
- 確認系統文件的適宜性、完整性與一致性
- 明確認證登記的範圍
- 評估組織規模、技術資源與實際條件,以支持審核
- 確認在特定條件下進行第二階段審核的可行性
第一階段審核通常在申請組織的現場進行。 然而,在某些特殊情況下,審核也可以於非現場地點進行
如發現不符合項,客戶需在進入第二階段審核前完成糾正
步驟 4: 第二階段稽核
在稽核組長確認第一階段稽核中發現的不符合項已由組織充分改善並符合要求後,將制定第二階段稽核計畫,並於實地稽核前提交給組織
在接收稽核計畫的過程中,組織有權對相關內容提出意見回饋,包括:
- 稽核組成員
- 預計工作日程
- 現場所需的支持條件
- 稽核組須依照約定時間抵達受稽核單位,並與客戶代表聯繫以展開稽核
在稽核結束後,組織將收到稽核結果通知,並需於規定時間內完成對不符合項(如有)的改善
步驟 5: 文件審查
在稽核團隊完成現場稽核並移交稽核文件後,公司將指派具備專業能力的成員,對整份文件內容進行系統性且客觀的審查。
審查過程重點評估:
- 文件的完整性與適切性
- 不符合項之處理情況(如有)
- 對認證標準及內部規定之遵循程度
對於符合所有要求並經審查批准的文件,公司將提交管理層審核,以正式核准發放認證決定 同時,依照內部規定與公開程序進行報備與資訊公示
步驟 6: 認證決定
在完成整個稽核流程後,越南亞瑞仕之授權人員將審查並核准全部認證文件。此核准確認該組織的管理系統已完全符合適用標準的各項要求
認證證書草稿將先行寄送予客戶確認內容。在收到回覆後,越南亞瑞仕將於 20 個工作日內正式簽發認證證書。這份證書是組織已建立並運行符合要求之管理系統的有力證明
獲得認證的組織有責任遵守認證證書與認證標誌之使用規定,包括展示方式、使用範圍以及宣傳上的限制
同時,越南亞瑞仕亦將發送意見調查表,以蒐集客戶回饋,作為持續改進認證服務品質之依據
步驟 7: 定期監督審核
在組織獲得管理系統認證證書後,越南亞瑞仕將每年進行定期監督審核,以確保系統持續維持符合性、有效性及改進能力,並符合所適用的標準
首次監督審核必須自證書簽發之日起 12 個月內依照已批准之審核計畫執行,並遵循內部規定
在每次審核前,越南亞瑞仕將向客戶發送正式通知,並制定具體的審核計畫。審核團隊將依據計畫內容於現場進行審核,記錄結果並確認不符合項(如有),以及相關觀察或改進建議
組織有責任針對所提出的不符合項實施矯正措施。 之後,相關文件將進行內部審查,以評估其完整性與適切性,然後再正式通過審核結果。 最終結果將以書面形式通知客戶
步驟 8: 再認證審核
在證書到期之前,已獲認證的組織需主動向越南亞瑞仕提出再認證申請,以便進行再認證審核。 再認證的目的在於確保管理系統持續符合所適用標準的要求,並維持證書的有效性
再認證申請必須在證書失效日期至少一(01)個月前提出。 在接收申請後,越南亞瑞仕將依序進行文件審查、報價、簽署合約及推動審核計劃
再認證流程基本上與初次認證審核相同,包括:申請文件受理、第一階段與第二階段審核(如有需要)、不符合項之處理、文件審查以及新證書的簽發決定。 若能按期完成,再認證後的新證書有效期限將承接舊證書的到期日
